Kerberos: разница между UPN и SPN
м теперь керберизирую кроссплатформенное приложение с помощью GSSAPI. В то время как я'm не ясно о разнице между UPN и SPN.
Среда разработки - это сервер Samba4 AD DC на CentOS 6.4 с Windows Server 2008 R2 в качестве члена в домене, скажем EXAMPLE.COM (Вам может быть любопытно, почему бы не использовать Win2008 в качестве DC напрямую. Как я уже говорил ранее, приложение кроссплатформенный, ям сейчас тестирую в этой настройке. Обычная настройка Win DC-Linux MEM работает нормально.). Я создаю нового пользователяfoobar:users
запустить приложение. Когда я использую[email protected]
то есть UPN, для аутентификации приложения на Kerberos я продолжаю получать
Kerberos: принципал не может выступать в качестве ОШИБКИ сервера
Посленить на Samba Maillist, я думаю, я должен создать имя участника службы, скажемapp/dc.example.com
для УПН сsamba-tool
samba-tool spn add app/dc.example.com foobar
На этот раз я получу еще одну ошибку
Samba4 KDC - в hdb такой записи не найдено
Мой вопрос в том, чтоРазница между UPN и SPN? Отsamba-tool spn list foobar
это говоритfoobar
имеет ServicePrincipalNameapp/dc.example.com
, Как я могу связать UPN с SPN?
Большое спасибо.